AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

关于 状态管理器

Systems Manager 状态管理器 是一项安全的、可扩展的配置管理服务,可确保您的 Amazon EC2 和混合基础设施处于您定义的所需状态或一致状态。

状态管理器 工作方式如下:

  1. 确定要应用于托管实例的状态。

    例如,确定要引导的应用程序或要配置的网络设置。在运行时,可使用 AWS 预配置文档指定状态的详细信息作为参数。您也可以创建自己的文档并直接在文档中指定状态,或在运行时指定状态作为参数。这些文档以 JSON 或 YAML 格式编写,称为 SSM 文档

    SSM 文档可包含多个操作或步骤 (例如,要执行的多条命令)。状态管理器 使用的两种 SSM 文档类型为命令 文档和策略 文档。有关 SSM 文档的更多信息,请参阅 AWS Systems Manager 文档

  2. 您指定应用状态的时间或频率的计划。您可以指定 cron 或 rate 表达式。

  3. 您为状态指定目标。

    您可以将托管实例 (Amazon EC2 实例,或混合环境中为 Systems Manager 配置的计算机) 设为目标。您可以通过指定一个或多个实例 ID 来以实例为目标,也可以通过将 EC2 标签设为目标来以大型托管实例组为目标。使用 AWS CLI、AWS Tools for Windows PowerShell 或 Systems Manager 开发工具包,您可以通过指定多个标签来标识目标。

  4. 然后将这些信息 (计划、目标、文档、参数) 绑定到托管实例。

    此信息与目标的绑定称为创建关联。您可以使用 Amazon EC2 控制台、AWS CLI、AWS Tools for Windows PowerShell 或 AWS 开发工具包来创建关联。

  5. 在发送创建关联的请求后,关联的状态将显示“待处理”。系统将尝试访问所有目标并立即应用关联中指定的状态。

    注意

    如果您创建计划在之前的关联仍在运行时运行的新关联,那么之前的关联将超时,系统会运行新关联。

  6. Systems Manager 为请求的每个目标实例报告请求的状态。

    您可以在 EC2 控制台中或使用 DescribeInstanceAssociationsStatus API 操作查看状态详细信息。如果在创建关联时选择将命令输出写入到 S3,则还可以在指定的 Amazon S3 存储桶中查看此输出。

  7. 创建关联之后,状态管理器 将根据关联中定义的计划重新应用状态。

    您可以更新您的关联文档并根据需要重新应用它们。您也可以创建多个关联版本。